O Unified Key Orchestrator for IBM z/OS, anteriormente IBM Enterprise Key Management Foundation - Web Edition, é um software de gerenciamento de chaves que orquestra e protege centralmente o ciclo de vida das chaves de criptografia em toda a sua empresa, tanto em ambientes no local quanto em várias nuvens, incluindo o IBM Cloud, AWS KMS, Azure Key Vault e Google Cloud.
O Unified Key Orchestrator for z/OS (UKO for z/OS) pode ajudar sua empresa a gerenciar e mover cargas de trabalho de gerenciamento de chaves entre os ambientes no local e na nuvem, auxiliando na conformidade e na segurança. O UKO for z/OS gerencia as chaves de criptografia em toda a sua empresa a partir de uma interface de usuário única e confiável. Implementado como um software z/OS, o UKO for z/OS permite orquestrar chaves em todos os seus sistemas IBM z/OS e em várias nuvens públicas. Ele ainda estende o suporte ao gerenciamento de chaves para zKey no Linux no IBM Z e IBM Security Guardium Key Lifecycle Manager. O Unified Key Orchestrator for z/OS também é projetado para o gerenciamento de chaves específico para criptografia de conjuntos de dados do IBM z/OS, para compatibilidade com sua jornada no IBM Z Pervasive Encryption.
Orquestre as chaves em toda a sua empresa, tanto nos ambientes no local quanto na nuvem, tudo em um único painel de controle.
Prepare e use o Bring Your Own Key (BYOK) para uma transferência segura para o IBM Cloud Key Protect, AWS KMS, Microsoft Azure Vault e Google Cloud.
Faça backup e recuperação do material das chaves para evitar a perda de acesso devido ao apagamento criptográfico.
Gerencie proativamente a implantação de criptografia de seus conjuntos de dados com uma visão empresarial de quais conjuntos de dados estão criptografados e quais chaves estão em uso.
Gere chaves com o cartão CryptoExpress certificado pelo IBM Federal Information Processing Standards (FIPS) 140-2 nível 4 no IBM Z para chaves geradas por hardware.
Crie seus modelos de chaves para gerar chaves que atendam às suas políticas internas, como a imposição de convenções de nomenclatura de chaves.
Esteja em conformidade com os padrões de segurança por meio de acesso baseado em funções que definem funções para cada cargo e exijam controle duplo, necessitando de 2 ou mais pessoas para ativar o EKMF.
Integre o gerenciamento de chaves a seus processos de negócios. Configure chaves para criptografia pervasiva, Key Protect, Azure, AWS, zkey, Google Cloud e IBM Security Guardium Key Lifecycle Manager (GKLM).
Forneça aos auditores o registro consolidado do gerenciamento de todas as chaves gerenciadas.
Faça a rotação das chaves gerenciadas, inclusive das chaves mestras, sob demanda, para atender às exigências de sua política.
Use os repositórios seguros com controles de acesso refinados, conhecidos como cofres, para habilitar o gerenciamento de chaves de autoatendimento e multilocação.
Configure o UKO para z/OS e o Enterprise Key Management Foundation Workstation (EKMF Workstation) para operação de sala segura.
Ao planejar a instalação do UKO, é importante entender as considerações de planejamento e os requisitos do programa.
Entenda os sistemas operacionais compatíveis, software relacionado, hipervisores, requisitos de hardware e requisitos detalhados do sistema, incluindo detalhes em nível de componente.
Entenda as habilidades específicas de instalação necessárias para se preparar para a instalação do UKO.
Aprenda a usar o utilitário zkey para executar todas as tarefas no UKO for z/OS ao gerenciar suas chaves.
Explore um conjunto de assistentes para gerenciar seu dispositivo Trusted Key Entry (TKE) e os módulos de criptografia do host.
Descubra quantas chaves devem ser usadas para criptografia de conjuntos de dados do z/OS.
Proteja seus dados nos ambientes multinuvem; e mantenha a sua chave (KYOK) para um controle exclusivo das chaves.
Use um módulo de segurança de hardware (HSM) de alto desempenho nas suas necessidades criptográficas de alta segurança.
Centralize, simplifique e automatize o processo de gerenciamento de chaves de criptografia para proteger os dados criptografados.